在尝试关闭软件读取权限的时候,经常有用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权限后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关产品推送;正在APP中浏览一款最新车型,销售人员就打来咨询电话……
没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?
专家解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。
专家建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。
近日,爱奇艺在“超前点播案”败诉后,又被指“侵犯隐私”:在案件庭审中提交了原告用户吴先生的观影记录,被当事人公开质疑。
观影记录、打车轨迹、搜索记录、购物清单……人们在网络空间的活动越来越频繁,每一次屏幕停留、指尖操作,都会被存储为数据形态的“痕迹”。浩如烟海的“网络痕迹”关系用户个人隐私,究竟该如何保护?
过度采集 新华社发 王鹏 作
我的“网络记录”谁在利用?新华社记者 吴帅帅 张璇
“他们在庭审中把我的观影记录拿出来了,近百页,感觉隐私被侵犯。”原告吴先生日前在其个人微博平台发文质疑。
对此,爱奇艺官方微博回应称,在“超前点播”一案中提交的所有信息,都是根据相关法规和诉讼需要,并且申请了不公开质证,以确保信息不会流向第三方。
记者联系到本案当事人吴先生。他认为,平台在收集、查看、使用个人信息上应当严格依据法律,“如果没有公安机关、法院的调查令,也没有我的同意,这就是侵权。”
浙江大学光华法学院互联网法律研究中心主任高艳东表示,个人观影记录是公民个人信息,包含个人喜好、行动信息、行为轨迹等,能与其他信息结合识别特定自然人。处理个人信息应当征得该自然人或其监护人同意。
实际上,现实生活中不少人都有同样的被侵权经历。杭州市民陈女士表示,自己曾在某婚恋平台上浏览过,随后就收到了不同平台、机构的推销短信。让陈女士无法释怀的是只因自己“浏览”过这一动作,就变成一些企业精准营销的对象。
记者查阅各大投诉平台,发现不少用户质疑一些网络平台收集“网络痕迹”个性推送。部分用户投诉显示,在婚恋、借贷等平台上,只要有浏览记录,很快就会收到推销电话。
2019年曾有科技自媒体针对某新闻App做过测试,发现个性化推送背后,可能是对包括用户订阅频道、标签等应用内数据,以及用户通过社交账号登录、用户浏览器书签等应用外数据的收集和分析。
过度收集“网络痕迹”涉嫌侵权
“网络痕迹”又被称为“数字脚印”,指的是用户在互联网空间活动后留下的行为记录,既有公开的帖文、状态等,也有被本地或云端服务器记录的数据。与个人身份证号、手机号等隐私信息不同,很多“网络痕迹”会被收集进行商业利用。
一位业内人士表示,目前一些互联网大企业较为规范的通行做法是,将信息脱敏后分发给人工智能算法,最后形成用户的偏好分析,达到精准推送的商业目的。
记者查阅多个流行App的用户隐私协议相关条款发现,几乎无一例外都提及将对收集的部分信息进行商业利用,多数情况用于用户个性化服务、推送信息、广告等。从协议授权到商业利用,使用用户“网络痕迹”的过程存在侵权之嫌和安全风险。
——不同意就别用,App隐私协议成为霸王条款。不少用户有过这样的体验,新下载的App不授权即等于不可用,授权收集信息成了前置条件。受访法律界人士认为,一些App的开发商,直接将用户授权其收集、查看、使用所有在App上的行为记录作为正常使用App的前置条件,有霸王条款之嫌。
——二次转移,“网络痕迹”面临多元共享。“为何我在这个平台浏览的痕迹会成为另外一个平台的推送线索?”细读一些平台的隐私协议不难发现,部分平台规定用户行为数据可以进行有条件共享和传输。网络安全技术专家徐超认为,被共享的数据到底用到什么程度、有没有被妥善保管,这些问题没有明确标准,可能存在过度收集、二次转手、服务器被攻击等风险。
——个人行为数据有商业价值,用户却没有财产权益。北京盈科(杭州)律师事务所律师甘海滨认为,大部分互联网平台约定网络账号用户仅有使用权而无所有权,但平台账号的使用权也可被视为虚拟财产。随着行为数据使用量的增加,行为数据会越来越具有价值。
“掌管钥匙的人”如何规制?
甘海滨认为,网络平台是“掌管钥匙的人”,用户隐私权相关条文都有利于公司商业使用,必须明确互联网企业商业使用和数据保护的边界。
高艳东认为,数据收集主体只要有商业用途的,一定要遵循正当、合法、必要、同意四大原则,收集信息的范围等应恪守最低限度。
针对用户“网络痕迹”,高艳东建议,可以将数据分类保护和管理。一是严格保护敏感“痕迹”,例如行踪轨迹等信息;二是协商使用一般信息,用户同意授权,经去标识化处理后,平台可以据此提供个性化推送和服务。
一些法律界人士认为,现实中,由于用户个人难以举证等原因,面对平台、开发者过度收集、使用“网络痕迹”行为维权困难,应加快推动个人信息保护法等专门立法。
网络安全专家表示,企业应自觉规范信息安全保护,对信息做必要的脱敏、加密等技术处理,特别是在数据传输、共享过程中利用“同态加密”等技术,对用户“网络痕迹”妥善保护。同时,有关部门要加强技术监督手段,查处“手拿钥匙”的平台滥用数据信息等违法行为。
(来源:科技日报 新华网)
到了今年11月19号,魏女士发现,“动物世界”APP还正常运转,下午却突然无法登录,平台客服也联系不上。广大小伙伴要提高警惕不轻信超乎常理的高回报投资不给犯罪分子可乘之机
12月1日,国家互联网信息办公室发布关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(以下简称征求意见稿),征求意见稿提出,网络直播、在线影音、短视频、新闻资讯等12类App无须个人信息,即可使用基本功能服务。
那些曾经对整改心怀侥幸的企业,应该对未来持有一种危机意识,筑牢红线意识,完善管理机制,在治理行业生态的持久战中力争后来居上。2020-12-02 11:22广州科学城拟打造中国“智造中心”12月1日,广州黄埔区政府公布了《广州科学城提升规划深化设计》。
(记者王昊男)12月1日起,北京、上海地铁乘车二维码实现互联互通,范围包括两市城市轨道交通所有运营线路和车站(不含市郊铁路)。据了解,北京、上海两地地铁乘车二维码实现互联互通后,北京市民可以使用亿通行APP乘坐上海地铁,而上海市民则可以使用Metro大都会APP乘坐北京地铁。
连着工作12个小时,做了5台手术,待顾上吃饭时已是深夜。” 同时,据王燕杰介绍,由于平时工作较为紧张,为了减少上厕所的次数,大家都是尽可能地少喝水。”从医10多年的王燕杰笑着告诉记者,他从选择当医生的那天起,就已经时刻准备着救死扶伤。
新技术不断催生新产品、新模式、新业态的同时,一些APP侵害用户权益问题也在显现,对违规APP进行整治是当务之急。检测中还发现,中小APP开发企业整改应对能力不足,出现了管理短板、技改短板、经验短板,已成为治理重点。
2020年只剩最后一个月 回顾这一年 我们曾为梦想拼搏,也曾遭遇挫折
记者昨日从郑州市大数据管理局了解到,近日,郑州市智慧停车平台将迎来升级,预计11月底,郑州市约3万个道路临时停车位可实现无感支付,覆盖全市目前所有道路临时泊位。” 此外,市民通过升级后的智慧停车平台,还能看到各停车场的收费标准、收费人员信息、出入场照片,停车信息和收费依据将更透明。
在会上,工信部信息通信管理局负责人隋静表示,工信部将在智能化产品和服务应用上进一步加大工作力度,抓实抓细《关于切实解决老年人运用智能技术困难的实施方案》的各项措施落地。将利用企业信用评价机制,将网站APP适老化改造的相关工作纳入到企业信用评价当中,激励各个相关企业主体积极参与改造行动。
针对印度电子和信息技术部宣布禁用43款中国手机应用软件一事,外交部发言人赵立坚25日说,中方对印方有关声明表示严重关切。有关做法明显违背市场原则和世贸组织规则,严重损害中国企业合法权益,中方对此坚决反对。